Oracle HTTP Server (2026 年 1 月 CPU)

medium Nessus プラグイン ID 296604

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている HTTP Server のバージョンは、2026 年 1 月の CPU アドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Oracle HTTP Server、Oracle Fusion MiddlewareのOracle Weblogic Server Proxyプラグイン製品の脆弱性コンポーネントApache HTTP Server用Weblogic Server Proxyプラグイン、IIS用Weblogic Server Proxyプラグイン。サポートされているバージョンで影響を受けるのは、12.2.1.4.0、14.1.1.0.0、14.1.2.0.0 です。容易に悪用できる脆弱性により、ネットワークアクセス権を持つ認証されていない攻撃者が、HTTPを介してOracle HTTP ServerやOracle Weblogic Server Proxyプラグインを侵害する可能性があります。脆弱性がOracle HTTP Server、Oracle Weblogic Server Proxyプラグインにありますが、攻撃が他の製品に大きな影響を与える可能性があります範囲変更。この脆弱性に対する攻撃が成功すると、重要なデータまたはすべてのOracle HTTP Server、Oracle Weblogic Server Proxy Plug-inがアクセス可能なデータに権限なしで作成、削除、変更され、重要なデータに権限なしでアクセスできるようになったり、すべてのOracle HTTP Serverに完全にアクセスできるようになったりします。 Oracle Weblogic Server Proxy Plug-in がアクセス可能なデータ。注意: IIS 用 Weblogic Server Proxy プラグインの影響を受けるバージョンは 12.2.1.4.0 のみです。
(CVE-2026-21962)

- Oracle Fusion MiddlewareのOracle HTTP Server製品の脆弱性コンポーネントコアlibxml2。
サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.2.0.0です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle HTTP Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータまたはOracle HTTP Serverがアクセスできるすべてのデータに権限なしで作成、削除、変更アクセスができるようになり、Oracle HTTP Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性があります完全なDOS。CVE-2025-49794、 CVE-2025-49795、 CVE-2025-49796

- Oracle Fusion Middleware の Oracle HTTP Server 製品の脆弱性 (コンポーネント: Core (LibExpat))。
サポートされているバージョンで影響を受けるのは、12.2.1.4.0 および 14.1.2.0.0です。容易に悪用可能な脆弱性により、認証されていない攻撃者が HTTP を介してネットワークにアクセスし、Oracle HTTP Server を侵害する可能性があります。この脆弱性を利用した攻撃に成功すると、権限がなくても、Oracle HTTP Server をハングアップさせたり、頻繁に繰り返しクラッシュ (完全な DOS) させたりすることができるようになります。(CVE-2025-59375)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。